ЦНиИП совершенствует инновационные сервисы МГИМО

20.04.21

ЦНиИП совершенствует инновационные сервисы МГИМО

Рассказываем о работе информационных систем «Абитуриент магистратуры» и «Абитуриент аспирантуры» в условиях пандемии.

Напомним, что ЦНиИП является разработчиком данных систем и ежегодно модернизирует их по запросам подразделений и в условиях меняющейся образовательной, социальной и технологической среды.

2020 год запомнился всем как год локдауна и карантинных ограничений. В связи с этим приемная комиссия работала полностью в дистанционном режиме, что стало своего рода стресс-тестом для информационных систем «Абитуриент магистратуры» и «Абитуриент аспирантуры», которые и обеспечивали дистанционную работу приемных комиссий. Для того чтобы в полной мере соответствовать требованиям по организации удаленной работы, обе системы прошли серьезную модернизацию.

В первую очередь была отработана схема удаленной работы самих разработчиков, которым требовался физический доступ к серверам МГИМО, где функционирует программная инфраструктура. Эта задача была решена при содействии Дирекции информационных технологий (директор — В.А.Сычев) организовавшей доступ к необходимым ресурсам с использованием инфраструктуры виртуальных частных сетей (VPN).

Параллельно, с помощью той же инфраструктуры была существенно повышена безопасность системы. Виртуализация коснулась не только серверной инфраструктуры, но и клиентских рабочих мест. Если ранее доступ администраторов системы осуществлялся с выделенных авторизованных рабочих мест только из внутренней сети МГИМО, то в ходе работы приемной комиссии 2020 г. сами эти рабочие места стали виртуальными, с удаленным доступом. Точнее, сохранилось только одно авторизованное виртуальное рабочее место администратора, доступ к которому осуществлялся дистанционно различными пользователями. Все иные пути доступа — в том числе и изнутри МГИМО — в целях обеспечения безопасности информации были заблокированы.

Таким образом, удалось полностью исключить утечку паролей с использованием вредоносного ПО на клиентских рабочих местах. Не секрет, что кража пароля администратора является одним из основных методов проникновения в информационную систему, и очень часто такая утечка происходит после заражения компьютера, например, с флеш-накопителей, или других подключаемых устройств хранения. В современном состоянии информационных систем организации приемки эта брешь полностью закрыта, поскольку ее администраторы не имеют физического доступа к клиентам системы.

Несмотря на все возникшие сложности, связанные с организацией дистанционной работы приемной комиссии и дистанционной же верификации документов студентов и аспирантов, они были успешно решены. Приемка 2020 г. прошла без каких-либо осложнений.

Полученный опыт планируется закрепить в дальнейших разработках, углубив уровень дистанционно предоставляемых сервисов. В частности, отрабатывается авторизация абитуриентов через единый сервис «Госуслуги», а также другие сервисы подтверждения личности.

Виталий КАБЕРНИК,
ведущий эксперт ЦНиИП


Распечатать страницу